T-Mobile anuncia outra violação de dados, impactando 37 milhões de contas

A T-Mobile revelou a segunda grande violação da empresa em menos de dois anos, admitindo que um hacker conseguiu obter dados de clientes, incluindo nomes, datas de nascimento e números de telefone, de 37 milhões de contas. A gigante das telecomunicações disse em um documento regulatório na quinta-feira que atualmente acredita que o invasor recuperou os dados pela primeira vez por volta de 25 de novembro de 2022, por meio de uma de suas APIs.

A T-Mobile diz que detectou atividade maliciosa em 5 de janeiro e que o invasor teve acesso à API explorada por mais de um mês. A empresa diz que rastreou a origem da atividade maliciosa e corrigiu a exploração da API um dia após a detecção. A T-Mobile diz que a API usada pelo hacker não permitia o acesso a dados que continham números de previdência social, informações de cartão de crédito, números de identificação do governo, senhas, PINs ou informações financeiras.

A T-Mobile começou a notificar os clientes cujas informações podem ter sido obtidas

Em um comunicado de imprensa público anunciando a violação, a T-Mobile omitiu que a violação afetou 37 milhões de contas e que não foi detectada por mais de um mês. Em vez disso, o comunicado expressava que a empresa “desligou em 24 horas” assim que suas equipes identificaram o problema. A T-Mobile começou a notificar os clientes cujas informações podem ter sido obtidas na violação.

“Nossa investigação ainda está em andamento, mas a atividade maliciosa parece estar totalmente contida neste momento”, disse a empresa no documento. “Atualmente, não há evidências de que o malfeitor tenha conseguido violar ou comprometer nossos sistemas ou nossa rede.”

A T-Mobile divulgou oito hacks desde 2018, com violações anteriores expondo registros de chamadas de clientes em janeiro de 2021, dados de aplicativos de crédito em agosto de 2021 e um “ator desconhecido” acessando informações do cliente e executando ataques de troca de SIM em dezembro de 2021. Em abril passado No ano seguinte, o grupo de hackers Lapsus$ roubou o código-fonte da T-Mobile depois de comprar as credenciais dos funcionários online.

Deixe uma resposta